CVE-2026-0962CVE-2026-0962是Wireshark网络协议分析器中的一个拒绝服务漏洞。该漏洞存在于Wireshark的SOME/IP-SD(Scalable service-Oriented Middleware over IP - Service Discovery)协议解析器中。攻击者可以通过构造恶意的SOME/IP-SD数据包,触发Wireshark协议解析器的崩溃,从而导致使用Wireshark进行分析的网络管理员无法正常捕获和分析网络流量。该漏洞影响Wireshark 4.6.0至4.6.2版本以及4.4.0至4.4.12版本。由于该漏洞利用需要用户交互(用户需要打开包含恶意数据包的捕获文件或实时捕获相关流量),因此攻击复杂度较高。CVSS评分5.3属于中等严重程度,主要影响可用性。Wireshark作为广泛使用的开源网络协议分析器,该漏洞可能影响大量安全研究人员和网络管理员。
SOME/IP-SD协议是汽车行业内广泛使用的服务发现协议,用于在车载网络中动态发现服务和功能。Wireshark的SOME/IP-SD解析器在处理特定格式的数据包时存在缺陷,可能导致内存访问违规或断言失败,进而引发程序崩溃。漏洞的具体成因可能包括:1) 字段长度验证不足,导致缓冲区读取越界;2) 状态机处理异常,未正确处理畸形的协议状态转换;3) 递归解析过程中的栈溢出。攻击者可以诱使目标用户打开一个包含恶意SOME/IP-SD数据包的pcap文件,或在实时捕获时注入特制的网络数据包来触发漏洞。成功利用后,Wireshark进程将崩溃,需要重新启动才能继续使用。对于进行汽车网络安全测试或协议逆向分析的安全研究人员而言,该漏洞可能影响正常的工作流程。
暂无PoC代码